3天��,150多個國家�����,20多臺萬終端設(shè)備,一場突如其來的WannaCry蠕蟲勒索病毒�,讓全世界意識到了網(wǎng)絡(luò)世界的風(fēng)險以及安全技術(shù)的重要性。
“這次比特幣勒索事件證明公共云模式利用智能驅(qū)動和快速響應(yīng)��,能做到在事前解決安全問題���?�!卑⒗镌瀑Y深總監(jiān)肖力說���,“物理隔離是靠不住的����。物理隔離在補丁升級和安全響應(yīng)上都存在一定的缺陷�。我們相信,阿里云的安全技術(shù)能為用戶護航���,開啟智能之路�?����!?/p>
在主題演講中���,肖力提出的安全理念是“智能防御”�����,依賴云計算及強大的計算能力來進行防御�����?!霸朴嬎銕砹丝梢娦?���。而可見性是安全的基礎(chǔ)。只有看得見才能實施保護�。”以這次比特幣勒索事件為例��,很多處于物理隔離的企業(yè)甚至無法統(tǒng)計多少服務(wù)器受影響��?!毙纬蓪Ρ鹊氖牵苍瓶梢蕴崆邦A(yù)防�,“如果學(xué)校、企業(yè)的系統(tǒng)是在公共云上�����,今天就不會遇到這個問題”�。
阿里云資深總監(jiān)肖力
事實上,專業(yè)的云計算服務(wù)商在網(wǎng)絡(luò)防御方面確實更專業(yè)�。阿里云保護著中國37%的網(wǎng)站,有任何攻擊變種方式都會第一時間知道����。去年,阿里云就預(yù)測到今年勒索會爆發(fā)����。并基于大量網(wǎng)絡(luò)�����、系統(tǒng)��、應(yīng)用狀態(tài)完善了自動化的事前防御機制�����,并在發(fā)現(xiàn)問題時及時通知客戶����。
以WannaCry蠕蟲勒索病毒為例���,4月14日漏洞泄露��,阿里云就通過各種方式不斷提醒用戶修復(fù)漏洞�����,進行網(wǎng)絡(luò)安全隔離����。包括郵件,站內(nèi)信���,短信�����,甚至電話。
肖力表示����,阿里云安全團隊的愿景是安全能像水和電一樣,人們每天使用�,卻不曾感受到它的存在?���!翱傆幸惶欤衅髽I(yè)都只需要關(guān)注自己的業(yè)務(wù)����,安全問題在云計算平臺內(nèi)部都已經(jīng)被解決。只有到那個時候�,勒索病毒才會走向消亡?�!?/p>
不僅傳遞安全理念,阿里云也有實際行動���。
本次峰會上�,阿里云正式推出“產(chǎn)業(yè)安全扶助計劃”����。 這是面向初創(chuàng)企業(yè)的公益項目,目的是讓企業(yè)專注業(yè)務(wù)發(fā)展����,以免出現(xiàn)忽略信息安全建設(shè),被黑客勒索以致遭受損失��。阿里云首席安全研究員吳翰清將這個項目稱為創(chuàng)業(yè)者的“經(jīng)濟適用房”����,“它能幫助企業(yè)在起步階段抵擋網(wǎng)絡(luò)空間可能出現(xiàn)的‘腥風(fēng)血雨’”。
阿里云首席安全研究員吳翰清
初創(chuàng)企業(yè)可以通過產(chǎn)業(yè)安全扶助計劃網(wǎng)站(grow.security.aliyun.com)提交申請�,評審委員會定期審核。獲得扶助資質(zhì)的企業(yè)或機構(gòu)將獲得阿里云安全團隊提供的免費技術(shù)���、產(chǎn)品支持(含主機安全�、網(wǎng)絡(luò)安全和抗DDoS在內(nèi)的全套云安全防護),以緩解企業(yè)在安全領(lǐng)域遇到的問題����,讓企業(yè)專注業(yè)務(wù)的高速發(fā)展。該計劃準(zhǔn)備第一年扶助100家初創(chuàng)企業(yè)����。
這也是繼假貨問題之后,“阿里系”再次向社會公共問題宣戰(zhàn)�。 企業(yè)創(chuàng)立初期,為了業(yè)務(wù)發(fā)展�,更多會把精力�、財力、人力放在產(chǎn)品創(chuàng)新層面�,忽略信息安全的建設(shè),這給了黑客可乘之機���。 有數(shù)據(jù)顯示���,國內(nèi)曾有上百家P2P金融初創(chuàng)平臺因黑客攻擊造成系統(tǒng)癱瘓、數(shù)據(jù)被惡意篡改甚至倒閉����。業(yè)內(nèi)人士認(rèn)為,安全人才缺乏、攻防成本不對等已經(jīng)成為制約初創(chuàng)企業(yè)發(fā)展的一大瓶頸��。
“產(chǎn)業(yè)安全扶助計劃的愿景是為創(chuàng)新�����、創(chuàng)業(yè)者提供一間‘經(jīng)濟適用房’����,幫助他們在起步階段抵擋網(wǎng)絡(luò)空間可能出現(xiàn)的‘腥風(fēng)血雨’,”阿里云首席安全研究員吳翰清介紹�,該計劃準(zhǔn)備第一年扶助100家初創(chuàng)企業(yè)?��!叭绾巫屖澜绺悠栈荩↖nclusive)����,機會更加均等��,讓世界經(jīng)濟發(fā)展更加可持續(xù)(Sustainable)����,讓未來生活更加健康快樂(Happy&Healthy)是全人類都在思考和關(guān)注的話題。如果圍繞這三大使命創(chuàng)業(yè)�,即便營收有限��,產(chǎn)業(yè)扶助計劃也會優(yōu)先考慮��?���!?/p>
從成立第一天起�����,阿里云就將安全作為頭等大事���。當(dāng)前每天阿里云幫助全中國(大陸)37%的網(wǎng)站抵御16億次攻擊����,防御2000次DDoS攻擊�,2億次暴力破解�,300萬次Web攻擊防御。2016年����,協(xié)助用戶修復(fù)87萬漏洞。此外��,阿里云還曾為G20杭州峰會、烏鎮(zhèn)世界互聯(lián)網(wǎng)等國際性會議提供網(wǎng)絡(luò)安全護航���。
吳翰清表示�,今天的網(wǎng)絡(luò)對抗不是一方或單一企業(yè)能夠應(yīng)對的難題�����,希望更多志同道合的公司能夠“技術(shù)入股”參與該公益服務(wù)����,在全球網(wǎng)絡(luò)安全治理領(lǐng)域做出首個具有借鑒意義的中國樣本。
